瑞星卡卡安全论坛

我一点刷新就弹出来网站，用杀毒软件没用，查不出来
下面是我扫描的结果，帮忙看看是怎么回事啊~！
谢谢啦

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: SREngLOG.log

你这种情况最好用卡卡上网安全助手清理插件，清除流氓软件，应该就可以解决了

你有360的啊，360查出是什么插件了没？

我用了啊
可是什么也查不出来啊

强力修复IE

我用360和卡卡
那里面全部都是正常的啊
修复了页没有用啊

这些都是些什么？？？
==================================
服务
[WbWin / WbWin][Others/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\avtapit.dll><Microsoft Corporation>

[Irmon / Irmon][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\irmon64.dll><Microsoft Corporation>

==================================
驱动程序
[4e6scqt / 4e6scqte][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\4e6scqte.sys><N/A>

[ys8vv8bq8 / ys8vv8bq8][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\ys8vv8bq8.sys><N/A>
——————————————————————————————————————
尤其下面这些，更是看不懂
==================================
正在运行的进程
[PID: 3592 / SYSTEM][C:\WINDOWS\qqshel.exe]  [Microsoft, 1, 0, 0, 1]
[PID: 3912 / SYSTEM][C:\WINDOWS\soni.exe]  [瑞星, 1, 0, 0, 6]
    [C:\WINDOWS\mspcexp.dll]  [ ly, 1, 0, 0, 5]
[PID: 3260 / SYSTEM][C:\WINDOWS\RavNT.exe]  [瑞星, 1, 0, 0, 1]
[PID: 3564 / SYSTEM][C:\WINDOWS\360safe.exe]  [奇虎网, 1, 0, 0, 3]
    [C:\WINDOWS\antieng.dll]  [360safe.com, 1, 0, 0, 3]
[PID: 2468 / SYSTEM][C:\WINDOWS\system32\360up.exe]  [Microsoft, 1, 0, 0, 3]
[PID: 2988 / SYSTEM][C:\WINDOWS\system32\usmsvc.exe]  [, 1, 0, 1, 0]
    [C:\WINDOWS\system32\TElem32.dll]  [, 1, 0, 1, 2]

我不知道啊
怎么办啊？
帮帮我啊
这是我最新的扫描报告
帮忙看看啦

附件: SREngLOG.log

我说的那些，我也不认识，你再发一千个日志来，还得你自己去看文件判断。

帮不了你更多的了:default2:

你说的那些，我几乎都删了
我刚刚找了找没有找到
所以才发了这个上去啊
帮忙看看啦

就只看到系统进程里这个嘛东西？？？
[PID: 1828 / Administrator][C:\WINDOWS\qqshel.exe]  [Microsoft, 1, 0, 0, 1]
[PID: 1100 / Administrator][C:\WINDOWS\qqshel.exe]  [Microsoft, 1, 0, 0, 1]

你可真胆大，我一说，就搁那都删了:default3:

估计这个搞搞，就差不多不应该跳什么了。:default7:

建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\drivers\d343bus.sys
c:\windows\system32\drivers\quakedrv.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[d343bus / d343bus]    <\SystemRoot\system32\DRIVERS\d343bus.sys>
[QuakeDRV / QuakeDRV]    <\SystemRoot\system32\DRIVERS\quakedrv.sys>

谢谢，我按了这个操作做了
可是还是没有解决
好像又有新问题了啊
这是刚刚扫描的报告，帮忙看看

附件: SREngLOG.log

安装了梦幻水~1的屏幕保护？

如果没有安装那个屏保，建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\梦幻水~1.scr
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[SCRNSAVE.EXE]    <C:\WINDOWS\system32\梦幻水~1.SCR>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>
[npkcrypt / npkcrypt]    <\??\C:\WINDOWS\system32\npkcrypt.sys>